企業の機密情報を盗んだり、ランサムウェアで身代金を要求したり。ハッカー達は、企業ネットワークにつながるすべてのデバイスを侵入可能なエントリーポイントとして見なしています。EDRとNGAVの組み合わせは、このコンセプトを逆手に取り、企業のエンドポイントをすべて防御のために使用することで優位性を実現します。

何年もの間、企業のサイバーセキュリティ対策は、アンチウイルス（AV）プログラムに依存してきました。　アンチウイルスは、シグネチャに基づいてマルウェア（ウイルス）を特定する一種の「ネズミ捕り」として設計されています。シグネチャとは、特定のマルウェアを表すユニークなビット文字列ないしバイナリパターンのことであり、マルウェアの特定に使用される指紋のようなものです。アンチウイルスソフトウェアは多数のシグネチャからなるライブラリを使用して悪意のあるコードを特定します。

しかし、ハッカーとその戦術は日々進化を遂げており、今や企業が直面しているサイバー攻撃は、マルウェアだけでなく、APT（Advanced Persistent Threat）攻撃（標的型攻撃）やランサムウェア攻撃が含まれています。これらの脅威には、これまでに存在しないマルウェアのバリアントを使用する標的型攻撃、マルウェアを一切使用しないファイルレス型のマルウェア攻撃、エンドポイント上にインストールされているソフトウェアにおける未知の脆弱性を活用するゼロデイ攻撃も含まれています。残念ながら、これらの攻撃手法はすべて、アンチウイルス検出メカニズムをすり抜けることができるよう、設計されています。

企業のセキュリティニーズに対処するためアンチウイルスベンダーは、レガシー製品の後継者として位置付けられる次世代アンチウイルス（NGAV）の提供を開始しています。次世代アンチウイルス製品は高度なテクノロジーを備えてはいますが、残念ながらマルウェアの属性を、シグネキャーを使わずに特定し予防するだけで、人間の持つ知恵は考慮に入れていません。攻撃者はいずれ次世代アンチウイルスに適応し、最終的には次世代アンチウイルスへの対処方法を見つけることでしょう。

NGAVは攻撃の予防のみを重視します。NGAVで予防できない攻撃の場合、企業はハッカーが企業ネットワークに侵入するためにどのような戦術、手法、プロシージャを使用したのか、分析することはほぼ不可能です。企業は、高度な脅威を検知し既知のマルウェアを阻止することに加え、防御を突破した攻撃を検知し、リアルタイムに対応する必要があります。　つまり、EDRとNGAVを組み合わせた製品を使用することで、このような企業の防御体制を構築できます。

EDRとNGAVを組み合わせれば、企業が保有しているすべてのエンドポイントからデータを収集し、そのデータを相互に相関させることで、お使いの環境で発生しているすべての事象に関してより高度な可視性を提供できます。現在企業のネットワークで発生しているすべての事象を把握し、そのプロセスが悪意のあるものであるかどうかを高い確度で判定し、その実行をブロックすることができるようになります。

ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」を公開中

EDRとNGAVの組み合わせの優位性をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1826/